Banking

[smartslider3 slider=61]

Online Banking ist bequem und modern. Allerdings birgt das Überweisen und Erledigen der Bankgeschäfte auch gewisse Gefahren. Der Anti-Virus-Konzern Kaspersky hat herausgefunden, dass jeder zweite Angriff durch Viren und Schadsoftware so ausgelegt ist, dass das Online Banking beeinflusst werden soll.

Obwohl viele Angriffe schlecht gemacht sind oder von einer durchschnittlichen Anti-Viren-Software erkannt werden, schaffen es einige Schädlinge an Ziel und können Ihren Computer negativ beeinflussen.

Wie greifen die Betrüger das Online Banking an?

Phishing Mail

Die Phishing Mail ist flexibel einsetzbar und wird von Betrüger auch beim Online Banking eingesetzt. Wie Sie Phishing Mails erkennen können, erkläre ich Ihnen ausführlich im Bericht über Phishing Mails. Wichtig ist für das Online Banking, dass Ihnen bewusst ist, dass sie gefälschte Mails erhalten können, die optisch so aufgemacht sind, als wären sie tatsächlich von der Sparkasse oder jeden anderen Bank. Wenn Sie dann auf einen Link in der Mail klicken, gelangen Sie auf eine gefälschte Webseite, auf der Ihren Zugang und das Passwort für Ihr Online Banking eintragen, da Sie davon ausgehen, dass Sie auf der echten Webseite sind. Die Daten fallen so den Betrügern in die Hände.

Schadsoftware / Malware

Schadsoftware ist mittlerweile überall zu finden. Auf infizierten Webseiten und in Anhängen von eMail. Oftmals werden unsere Computer angegriffen, ohne dass der User auch noch den Hauch einer Chance hätte das selbst zu erkennen. Einzig wirksamer Schutz vor der Infizierung ist eine aktuelle und gute Antiviren-Software. Welche das sein kann habe ich in meinem Bericht über Antiviren-Software aufgeschrieben. 

Wer kein Antiviren-Programm nutzt, der sollte auch auf Online Banking verzichten. 

So schützen Sie sich vor Abzocke und Betrug beim Online Banking

Sicherheitszertifikat

Geben Sie die Internetadresse (z.B. www.sparkasse.de) immer per Hand in die Browserzeile ein. Klicken Sie nie über Links aus eMails auf die Webseite und nutzen Sie auch keine Favoritenlinks.

Wenn Sie die Adresse eingegeben haben, dann sehen Sie, dass es sich um eine sichere Verbindung handelt. Diese wird mit „https://….“ dargestellt und wird oftmals grün dargestellt. Das liegt an einem hinterlegten Sicherheitszertifikat. Dies kann derzeit noch nicht gefälscht werden.

Passwortschutz

Wie bei jeden anderen Account und jedem anderen Konto müssen Sie Ihr Online Banking mit einem sehr sicheren Passwort schützen. Das bedeutet Großbuchstaben, Kleinbuchstaben und Zahlen und Sonderzeichen. Wie ein sicheres Passwort aussieht, habe ich in diesem Bericht erklärt.

Ganz wichtig: wenn Ihr Passwort beim Online Banking oder auch bei jedem anderen Konto der Vorname eines Kinder, der Ehefrau oder sonst ein Wort ist, welches im Duden oder in einem Wörterbuch steht, dann ist es auch dann unsicher, wenn Sie es mit einer Zahl kombinieren.

Nutzen Sie ein sicheres TAN Verfahren

Das herkömmliche TAN Verfahren mit TAN Listen ist überaltet und unsicher. Aus diesem Grund wird es von den Banken nicht mehr angeboten.

Auch das iTAN Verfahren, welches dem klassischen TAN Verfahren sehr ähnlich ist, kann nicht mehr als sicher bezeichnet werden und wird nicht mehr oder kaum mehr angeboten.

Etwas sicherer ist das mTAN Verfahren. Hier wird die TAN per SMS an die angegebene Handynummer geschickt. Da der Täter in diesem Fall das Handy und zugleich den Computer seines Opfers infizieren und manipulieren muss, wird es nicht so gerne verwendet. Vor allen Dingen Apple Smartphones sind für Hacker sehr, sehr schwer zu infizieren.

Zu den sichersten TAN Verfahren gehört das chipTAN Verfahren. Hier erzeugen Sie zusammen mit Ihrer Bankkarte und einem TAN Generator eine TAN, welche dann verwendet werden kann. Das Verfahren an sich ist sicher, wenn allerdings Ihr Computer infiziert ist, kann ein Betrüger auch das chipTAN Verfahren aushebeln. Ich habe jedenfalls schon einige Anzeigen bearbeitet, bei welchem Nutzer des TAN Generators in die Falle getappt sind. 

Achtung Phishing

Auch im Bereich Online Banking spielt Phishing und Phishing Mails eine entscheidende Rolle. Mehr zum Thema Phishing Mails habe ich in DIESEM Bericht erklärt. Nur ganz grundsätzlich: ich wurde noch nie von meiner Bank per Mail kontaktiert. Alle Banken haben bereits geäußert, dass es eine Kontaktaufnahme per Mail nicht wirklich gibt. Keinesfalls gibt es eine Kontaktaufnahme, mit welcher persönliche Daten abgefragt werden.

Ignorieren Sie jede Mail, welche vorgibt von Ihrer Bank zu kommen. Im Zweifelsfall sollten Sie Ihre Bank telefonisch kontaktieren und nachfragen.

Fragen Sie in Ihrer Bank nach

Es ist mittlerweile kein Problem mehr die Rufnummernanzeige am Telefon zu beeinflussen. So kann es sein, dass Sie einen Anruf von einer Person erhalten, welche vorgibt ein Angestellter Ihrer Bank zu sein. Damit Sie das auch glauben, wird die echte Rufnummer der Bank auf Ihrem Telefondisplay angezeigt.

Geben Sie keine Information am Telefon heraus und sagen Sie, dass Sie gleich zurückrufen. 

Keine Bankgeschäfte über öffentliche Netzwerke / öffentliche WLAN´s

Mittlerweile wird freies Internet in jedem Cafe, vielen Behörden, Hotels und Flughäfen angeboten. Diese offenen Internetzugänge eignen sich nur zum Surfen und informieren im Internet. Verzichten Sie bei derartigen offenen Netzen immer den Login in einen Ihrer Accounts. Das gilt für den Login zum eMail-Konto, Facebook Konto aber ganz besonders auch für den Login in Ihren Bank-Account.

[smartslider3 slider=24]